NIST SP 800-61
Что такое NIST SP 800-61?
NIST SP 800-61Руководство NIST по обработке инцидентов компьютерной безопасности, описывающее четырехэтапный жизненный цикл, используемый командами реагирования в государственном и частном секторах.
NIST SP 800-61 Revision 2, Computer Security Incident Handling Guide, выпущено Национальным институтом стандартов и технологий США и является наиболее цитируемой ссылкой для программ реагирования на инциденты. В документе описан жизненный цикл реагирования из четырех фаз: подготовка; обнаружение и анализ; локализация, устранение и восстановление; деятельность после инцидента. Руководство содержит подробные рекомендации по созданию команды реагирования, классификации инцидентов, обмену информацией с внутренними и внешними сторонами и непрерывному улучшению через извлеченные уроки. Оно широко используется федеральными ведомствами и требуется такими фреймворками, как NIST CSF, FedRAMP и CMMC.
● Примеры
- 01
SOC выстраивает runbooks по четырем фазам SP 800-61 и заводит KPI-дашборды для каждой.
- 02
Федеральное ведомство сопоставляет SOP по инцидентам с категориями SP 800-61 для отчета FISMA.
● Частые вопросы
Что такое NIST SP 800-61?
Руководство NIST по обработке инцидентов компьютерной безопасности, описывающее четырехэтапный жизненный цикл, используемый командами реагирования в государственном и частном секторах. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает NIST SP 800-61?
Руководство NIST по обработке инцидентов компьютерной безопасности, описывающее четырехэтапный жизненный цикл, используемый командами реагирования в государственном и частном секторах.
Как работает NIST SP 800-61?
NIST SP 800-61 Revision 2, Computer Security Incident Handling Guide, выпущено Национальным институтом стандартов и технологий США и является наиболее цитируемой ссылкой для программ реагирования на инциденты. В документе описан жизненный цикл реагирования из четырех фаз: подготовка; обнаружение и анализ; локализация, устранение и восстановление; деятельность после инцидента. Руководство содержит подробные рекомендации по созданию команды реагирования, классификации инцидентов, обмену информацией с внутренними и внешними сторонами и непрерывному улучшению через извлеченные уроки. Оно широко используется федеральными ведомствами и требуется такими фреймворками, как NIST CSF, FedRAMP и CMMC.
Как защититься от NIST SP 800-61?
Защита от NIST SP 800-61 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия NIST SP 800-61?
Распространённые альтернативные названия: SP 800-61, Руководство по обработке инцидентов компьютерной безопасности.
● Связанные термины
- forensics-ir№ 524
Реагирование на инциденты
Организованный процесс подготовки, обнаружения, анализа, сдерживания, устранения и восстановления после инцидентов ИБ с фиксацией уроков.
- compliance№ 735
NIST SP 800-30
Специальная публикация NIST, дающая рекомендации по проведению оценки рисков информационных систем и поддерживаемых ими задач.
- compliance№ 736
NIST SP 800-37
Risk Management Framework NIST: семишаговый процесс управления рисками безопасности и конфиденциальности на протяжении жизненного цикла системы.
- compliance№ 176
CISM
Управленческая сертификация ISACA для руководителей по информационной безопасности, охватывающая управление, риски, развитие программы и реагирование на инциденты в четырех доменах.
- compliance№ 1063
SOC 2
Стандарт аттестации AICPA, в рамках которого независимый аудитор оценивает контроли сервисной организации на соответствие Trust Services Criteria.